インフラエンジニアは特異なもので、他の開発系やデータベース系のエンジニアにとっても「異質な技術を持ったエンジニア」と見られていたりします。
現在の現場では、しきりに「ネットワークやサーバでは、通信を継続させるために、複数の経路を辿る、冗長化が必要」だと叫ばれています。
ネットワークエンジニアが作成した構成図なんかを見ると、他のエンジニアではさっぱり理解できない技術が多いのも、事実。
今回はその「知っているようで分からない、冗長化の技術」について、ざっくりと解説していきます。
最も身近な冗長化の世界。ネットワーク機器間の冗長化技術
「冗長化とは何ぞや?」と問われると、ズバリ「車道にバイパス道路を設けているようなもの」です。
しかし、ネットワーク機器にバイパス経路なんて設置しようものなら、たちまちL2ループが発生し、全ネットワークが停止してしまいます。
ネットワークの世界では、これを回避するための技術のことを冗長化技術と呼んだりしています。
STPとRSTP
STPとは、複数経路を設けたネットワークに対し、L2ループが発生しないよう「通信できないブロッキングポート」を設け「片道1車線とする」交通整理のようなものです。
「なんで複数経路を同時利用しないの?もったいないじゃん」と言われてしまえばそうですが、一昔前までは、常時1Gbpsを超過するような通信は滅多になかったため、この方法がスタンダートでした。
なお、STP構成を行ったスイッチ群は、障害などで経路が維持できなくなると、ブロッキングポートを開放して、通信を継続させようとします。
STPの通信切り替えには、概ね1分から30秒ほどかかっていましたが、それを高速化させたのがRSTPです(でも、変わるのは数十秒位です)。
今では徐々にその用途が無くなりつつありますが、仮想化サーバの仮想スイッチや、ブレードサーバのサーバスイッチなどで使用されることがあります。
リンクアグリゲーション
2台のスイッチ間で、2本以上のLANケーブルを繋げる際に構成する冗長化技術です。
リンクアグリゲーションの是非はあくまで「耐障害性を向上させること」なのですが、通信速度が単純に1+1=2Gbpsとなるため「回線速度の増強のため」使用されることも多いのです。
それに、「片方ケーブルがダウンした場合」や「片方ケーブルが復帰した場合」に通信断が発生することは「ほぼありません」。それゆえに、様々な現場で重宝される冗長化技術です。
リンクアグリゲーションは、最大で8本のLANケーブル(光ケーブルでも可能です)を束ねることができますが、キャリア(通信業者)のネットワーク等でしか使用されることはありません。
スタック構成
スタックとは「2台以上の複数のスイッチを、1台のスイッチに見立てる」冗長化技術です。
文面にすると説得力に欠けますが、スタック構成としたスイッチ群は、以下のような効果を生むことができます。
- 仮想環境だが「多ポート構成の1台のスイッチ」であるため、取り扱いが容易
- 100m以内であれば、スイッチA・スイッチBそれぞれ、別フロア間でも設置できる
- スタックを構成するスイッチA・B間でも、リンクアグリゲーションが可能
- 特別なシステム要件がない限り、STP/RSTPの設定が不要
上記4項を「うんうん、そりゃそうだよね」とご納得いただけた方は、立派なネットワークエンジニアですが、スタック構成の解説は非常に分かりづらいのが特徴の一つです。
察するに、スタック構成は「それを構築・管理するネットワークエンジニアにとっては、面倒をかける心配が減る」ので、非常にありがたみのある構成だということです。
顧客への営業のやり方としては「初期構築費用は高いけど、耐障害性に優れ、保守運用が楽」という強みがあるのと同時に「スイッチングファブリック(スイッチの性能)を最大限に引き出すので、リソースが無駄になりにくい」とお伝えするのがよいでしょう。
HAクラスター構成
HAクラスターとは、2台以上の同機器に、常時稼働中の稼働系(Active)と、「稼働系が停止した場合に動く」待機系(Slave)という役割を持たせ、障害に備える構成です。
稼働系から待機系に運用を切り替え、障害発生時も遅延なくサービス提供することを是非としていますが、切り替え速度が僅か1秒以下という、驚異的な切り替えスピードを誇っています。
スタック構成に若干似ていますが、こちらはルータやファイアウォール、ロードバランサーなど「ゲートウェイのある、L4以上の機器」の構成です。
中規模、大規模企業のネットワークで使用されることが多く、冗長化構成の代表格ともいえる構成です。
VRRP/HSRP構成
WANの出入口で頻繁に利用されるプロトコルです。これは、ルータを二つに分け、稼働系(Master)と待機系(Backup)にて運用されます。
HA構成にかなり似ていますが、VRRPやHSRPは「2つのキャリアネットワークを同時利用できる」という強みがあります。
しかし、HAのような「待機系を即時稼働させる」ような強制力が乏しいため、切り替え時間に数十秒ほどかかるなど、少しふんわりとした冗長化構成となります。
インターネットやWANは、どうしてループしない?ルーティングによる冗長化について
インターネットやWAN上でループが発生することが無い理由は、ルーティング技術によるものです。
インターネットやWANへ展開されたパケットは、予め各ルータに設定されたルートによってナビゲーションされ、目的地へ到達します。
目的地に至る経路が複数ある場合、ルータは「コスト」や「メトリック」と呼ばれる数字により、その優先順位を決めて通信経路を確立します。
インターネットやWANで利用される、ルーティング
インターネットなどでよく利用されている、多岐経路に特化したルーティングはBGPやOSPF、EIGRPなどがあったりします。
WANやキャリア寄りのネットワークエンジニアでもない限り、馴染みのないプロトコルですが、これらの制御により、インターネットは最適化されてパケットを運んでいるのですね。
冗長化の未来と、今後の展開について
少し前のめりになる話ですが、以前から「ルータの中に、仮想ルータを複数設けよう」という技術ができました。
これをVRFなどと言いますが「一つのルータで、複数のルータの役割を担う」という、コストパフォーマンス重視の思想です。
例えば「ルータ本体の1番~5番ポートは、ルータAとする」「ルータ本体の6番~10番ポートは、ルータBとする」という考え方です。
これは「全く別々の非共存ネットワークを、1つのルータで管理しよう」という考えのもと、推されてきましたが「なんだか設計がややこしく、予定外に工費が嵩む」ことと「客先でも、混乱を生じてしまう」ため、日本国内ではイマイチ流行らない技術のようです。
その構想にファイアウォールという付加価値を付けて売り出したのが、Fortinet社のVDOMという技術でした。
現在のFortigate機器(ファイアウォール)は、標準でも最大10個のVDOMが形成できます。
つまり、1台のファイアウォールにつき、10台の仮想ファイアウォールを登場させることができます。
設計は依然「ややこしいまま」ですが、1発200万円は下らないと言われるファイアウォール機器の導入台数が減るため、是が非でも、導入させたい技術へと昇華しました。
このように、今後の冗長化技術の展望は、ネットワークの第一線を担うエンジニアでも、はかり知れません。
今後も企業努力により、様々な冗長化技術が確立されていくことでしょう。
